Công ty phân tích blockchain Chainalysis mới đây đã công bố dữ liệu cho thấy, vào năm 2025, cấu trúc hoạt động bất hợp pháp của tiền điện tử đã trải qua một sự thay đổi mang tính chất cấu trúc, stablecoin lần đầu tiên hoàn toàn thay thế Bitcoin, trở thành phương tiện chính cho hoạt động đen và tài chính bất hợp pháp, chiếm tới 84% thị phần.
Tổng giá trị giao dịch bất hợp pháp trong năm đạt 154 tỷ USD, xu hướng “đô-la hóa” này đánh dấu bước tiến mới trong hoạt động tội phạm chuyên nghiệp và công nghiệp hóa, đồng thời gắn kết sâu sắc với các vấn đề địa chính trị. Mặc dù tổng lượng giao dịch bất hợp pháp vẫn chưa vượt quá 1% tổng nền kinh tế mã hóa, nhưng sự tiến hóa về bản chất — từ hacker cá nhân sang các thực thể quốc gia và mạng lưới rửa tiền công nghiệp — đã đặt ra những thách thức mới đối với an ninh tài chính toàn cầu và các quy định pháp luật.
Vị trí của stablecoin: Cuộc cách mạng “đô-la hóa” trong thế giới tội phạm
Trong thời gian dài, câu chuyện hacker đội mũ trùm đầu tích trữ Bitcoin trong ví trên dark web đã trở nên lỗi thời. Dữ liệu năm 2025 tiết lộ một bước chuyển quyết định: trung tâm của nền kinh tế tiền điện tử bất hợp pháp đã chuyển từ biến động giá của các đồng tiền mã hóa nguyên thủy sang một hệ thống bóng tối liên kết chặt chẽ và hiệu quả với đô-la Mỹ. Theo báo cáo của Chainalysis, trong tổng số 154 tỷ USD giao dịch bất hợp pháp năm ngoái, stablecoin chiếm tới 84%. Đây không chỉ là một sự thay đổi về tỷ lệ phần trăm, mà còn là một “lột xác” trong hạ tầng tội phạm mang tính hiện đại hóa.
Sự chuyển đổi này không phải ngẫu nhiên, mà phản ánh rõ nét hình ảnh phản chiếu của xu hướng hợp pháp hóa nền kinh tế mã hóa. Trong lĩnh vực chính thống, stablecoin ngày càng chiếm ưu thế nhờ khả năng chuyển tiền xuyên biên giới thuận tiện, biến động giá thấp hơn nhiều so với Bitcoin hoặc Ethereum, cùng với sự phổ biến trong các hoạt động tài chính phi tập trung (DeFi). Tuy nhiên, chính những đặc tính này, vốn mang lại hiệu quả cho người dùng hợp pháp, lại trở thành công cụ lý tưởng cho các nhóm tội phạm phức tạp. Việc tội phạm từ bỏ Bitcoin để chuyển sang các tài sản liên kết với đô-la Mỹ đồng nghĩa với việc họ đang sử dụng một hệ thống ngân hàng bóng tối trên internet, tốc độ nhanh như internet, nhưng nằm ngoài tầm kiểm soát trực tiếp của các cơ quan quản lý Mỹ.
Việc “đô-la hóa” trong hoạt động tội phạm này mang lại lợi thế then chốt cho các nhóm buôn ma túy và các thực thể quốc gia: họ có thể sử dụng các đơn vị kế toán ổn định để thanh toán, mà không phải đối mặt với rủi ro biến động giá dữ dội của thị trường tiền mã hóa. Điều này giảm thiểu sự không chắc chắn tài chính trong quá trình vận hành, mở ra khả năng điều phối lượng lớn và lâu dài các khoản vốn bất hợp pháp. Từ góc độ quản lý, trọng tâm cần chuyển từ việc theo dõi các tài sản biến động giá sang theo dõi các chứng chỉ đô-la số dường như ổn định nhưng thực chất có thể có các đường đi dòng chảy phức tạp hơn.
2020 - 2025 Thông tin chính về sự biến đổi cấu trúc các loại tiền bất hợp pháp
Để minh họa rõ ràng cho sự chuyển đổi mang tính lịch sử này, dưới đây là các dữ liệu then chốt mô tả quá trình biến đổi của phương tiện hoạt động bất hợp pháp trong sáu năm qua:
- Tỷ lệ Bitcoin giảm mạnh: Năm 2020, Bitcoin chiếm hơn 60% trong hoạt động bất hợp pháp, sau đó liên tục giảm, đến năm 2025 đã trở thành thứ yếu.
- Tỷ lệ stablecoin tăng vọt: Ngược lại với xu hướng của Bitcoin, tỷ lệ stablecoin từ dưới 20% năm 2020 đã tăng vọt lên 84% vào năm 2025, hoàn toàn chiếm ưu thế.
- Tổng khối lượng giao dịch mở rộng: Tổng giá trị giao dịch bất hợp pháp từ vài trăm tỷ USD năm 2020 đã tăng lên 154 tỷ USD vào năm 2025, phản ánh sự mở rộng quy mô và chuyên nghiệp của hoạt động tội phạm.
- Tỷ lệ hệ sinh thái ổn định: Mặc dù số lượng tuyệt đối lớn, nhưng 154 tỷ USD này vẫn chỉ chiếm chưa tới 1% tổng nền kinh tế mã hóa hợp pháp trong năm, cho thấy các bức tranh rủi ro khác nhau từ góc độ vĩ mô và vi mô.
Chính trị địa phương trên blockchain: Các thực thể quốc gia trở thành nhân vật mới
Nếu nói rằng từ 2009 đến 2019 là thời kỳ của các tội phạm mạng nhỏ lẻ “giai đoạn đầu”, từ 2020 đến 2024 là thời kỳ “chuyên nghiệp” của tội phạm, thì năm 2025 đánh dấu sự xuất hiện của “làn sóng thứ ba”: hoạt động quy mô lớn của các thực thể quốc gia. Trong giai đoạn mới này, địa chính trị đã thực sự “lên blockchain”. Các chính phủ bắt đầu tận dụng các nhà cung cấp dịch vụ chuyên nghiệp ban đầu dành cho tội phạm mạng, đồng thời xây dựng hạ tầng tùy chỉnh của riêng mình để tránh trừng phạt quy mô lớn.
Hành động của Nga đặc biệt nổi bật, thể hiện khả năng của các tài sản kỹ thuật số do nhà nước hỗ trợ trong việc tránh trừng phạt. Sau khi mở đường bằng luật pháp liên quan năm 2024, Nga đã ra mắt token A7A5 liên kết với đồng rúp vào tháng 2 năm 2025. Trong chưa đầy một năm, khối lượng giao dịch của token này vượt quá 93,3 tỷ USD, giúp các thực thể Nga vượt qua hệ thống ngân hàng toàn cầu, chuyển giá trị xuyên biên giới mà không phụ thuộc vào hệ thống SWIFT hoặc các ngân hàng trung gian phương Tây. Đây không chỉ là một thử nghiệm công nghệ, mà còn là một cuộc tái cấu trúc chiến lược các kênh tài chính cấp quốc gia.
Tương tự, mạng lưới đại lý của Iran tiếp tục sử dụng blockchain để huy động tài chính bất hợp pháp. Theo các địa chỉ ví trong danh sách trừng phạt, các mạng lưới liên minh với Iran đã hỗ trợ rửa tiền, bán dầu bất hợp pháp và mua vũ khí, hàng hóa với tổng trị giá hơn 2 tỷ USD. Dù gặp phải thất bại quân sự, các tổ chức khủng bố liên minh với Iran như Hezbollah, Hamas và Houthi vẫn sử dụng tiền mã hóa với quy mô chưa từng có. Triều Tiên cũng trải qua năm 2025 với những tổn thất tàn khốc nhất từ trước đến nay. Các hacker liên quan đến chính quyền Triều Tiên đã trộm 2 tỷ USD trong năm 2025, do các cuộc tấn công lớn mang tính hủy diệt liên tiếp gây ra. Đặc biệt, vụ tấn công một sàn CEX chính thống vào tháng 2 đã gây thiệt hại gần 1,5 tỷ USD, trở thành vụ trộm số lớn nhất trong lịch sử tiền mã hóa. Những sự kiện này rõ ràng cho thấy, tiền mã hóa đã trở thành một công cụ trung tâm trong các cuộc chơi địa chính trị và tránh né hệ thống tài chính quốc tế.
Công nghiệp rửa tiền: “Dịch vụ giặt là” trong thế giới đen tối
Sự gia tăng đột biến của hoạt động bất hợp pháp đằng sau là sự trỗi dậy của các mạng lưới rửa tiền của Trung Quốc (CMLNs) như lực lượng chủ đạo trong hệ sinh thái trên chuỗi bất hợp pháp. Các mạng lưới này đã thúc đẩy đa dạng hóa và chuyên nghiệp hóa tội phạm tiền mã hóa. Trên nền tảng các mô hình như “Huione Guarantee”, các mạng lưới này đã xây dựng các doanh nghiệp tội phạm toàn diện. Họ cung cấp khả năng “giặt là ngay dịch vụ”, hỗ trợ từ các kẻ lừa đảo, kẻ lừa đảo, đến các hacker do nhà nước hỗ trợ của Triều Tiên và các nhóm tài trợ khủng bố.
Năm 2025, một xu hướng quan trọng được nhận diện là, các tội phạm bất hợp pháp và các thực thể quốc gia ngày càng dựa vào các nhà cung cấp hạ tầng “toàn bộ dịch vụ”. Các nhà cung cấp này, vốn có thể thấy rõ trên chuỗi, đã từ các nhà phân phối hosting nhỏ lẻ phát triển thành các nền tảng tích hợp hạ tầng toàn diện. Họ cung cấp đăng ký tên miền, dịch vụ lưu trữ chống đạn và các dịch vụ kỹ thuật khác được thiết kế đặc biệt để chống lại việc đóng cửa, các báo cáo lạm dụng và trừng phạt. Bằng cách cung cấp các nền tảng kỹ thuật linh hoạt, các nhà cung cấp này mở rộng phạm vi hoạt động của các mạng lưới độc hại. Chúng giúp các tội phạm vì lợi ích kinh tế và các thực thể hỗ trợ nhà nước có thể duy trì hoạt động ngay cả khi bị các cơ quan thực thi pháp luật cố gắng phá hủy mạng lưới của họ. Hệ sinh thái trưởng thành này, với sự phân công rõ ràng, khiến hoạt động rửa tiền như một dây chuyền đen tối, hiệu quả cao và khả năng chống đỡ tăng lên.
Mối đe dọa kết hợp giữa số và thực: chiều hướng mới của tội phạm bạo lực
Dù các câu chuyện về tội phạm tiền mã hóa thường tập trung vào trộm cắp số và rửa tiền, nhưng năm 2025 đã chứng minh rõ ràng rằng hoạt động trên chuỗi ngày càng liên quan chặt chẽ đến các tội phạm bạo lực trong thế giới thực. Các hoạt động buôn người ngày càng sử dụng tiền mã hóa để hậu cần tài chính, chuyển lợi nhuận xuyên biên giới một cách tương đối ẩn danh. Đặc biệt, các vụ tấn công đe dọa bằng vũ lực cũng gia tăng. Các tội phạm ngày càng sử dụng bạo lực để ép buộc nạn nhân chuyển tài sản, và thường tấn công vào thời điểm giá tiền mã hóa đạt đỉnh để tối đa hóa giá trị trộm cắp.
Xu hướng này báo hiệu sự leo thang nguy hiểm của mô hình tội phạm. Nó làm mờ ranh giới giữa tội phạm mạng và tội phạm bạo lực truyền thống, đặt ra những thách thức mới cho các cơ quan thực thi pháp luật liên ngành. Nạn nhân không chỉ mất tài sản, mà còn phải đối mặt trực tiếp với các mối đe dọa về tính mạng. Điều này đòi hỏi các nhà điều tra không chỉ có kỹ năng phân tích blockchain, mà còn phải có kinh nghiệm và mạng lưới phối hợp trong xử lý các vụ án tội phạm bạo lực và buôn người. Vai trò “hỗ trợ” của tiền mã hóa trong các loại tội phạm này khiến việc quản lý và truy vết không còn đơn thuần là vấn đề tuân thủ tài chính, mà còn liên quan đến an toàn con người và trật tự xã hội.
Hiểu rõ hơn: Thực trạng quản lý stablecoin toàn cầu
Trước vai trò trung tâm của stablecoin trong hoạt động tài chính bất hợp pháp, các cơ quan quản lý toàn cầu đang tăng cường hành động. Các khu vực pháp lý chính như Mỹ, EU, Singapore đã ban hành hoặc đang xây dựng khung pháp lý riêng cho stablecoin, yêu cầu chính gồm kiểm toán dự trữ của nhà phát hành, đảm bảo mua lại và tuân thủ đầy đủ các quy định chống rửa tiền (AML) và biết khách hàng của bạn (KYC). Tuy nhiên, thách thức của quy định nằm ở việc cân bằng giữa kiểm soát rủi ro và thúc đẩy đổi mới sáng tạo. Các quy định quá nghiêm ngặt có thể đẩy hoạt động vào các vùng trống pháp lý hoặc các giải pháp hoàn toàn ẩn danh, trong khi thiếu quy định có thể làm gia tăng rủi ro hệ thống. Câu chuyện này phụ thuộc vào khả năng xây dựng các tiêu chuẩn quản lý toàn cầu, nhằm ngăn chặn “chạy trốn quy định”.
Phân tích nền tảng: Từ “Con đường tơ lụa” đến “dịch vụ giặt là” — Lược sử tài chính tội phạm mạng
Để hiểu rõ hơn về hiện trạng của nền tảng stablecoin, cần nhìn lại quá trình phát triển của các công cụ tài chính tội phạm mạng. Thời kỳ đầu (2011-2017), chủ yếu dựa vào Bitcoin, nổi bật với các thị trường dark web như “Silk Road”, đặc trưng bởi các kỹ thuật viên công nghệ cao, phương tiện thanh toán đơn giản. Giai đoạn trung kỳ (2018-2024), khi DeFi và hệ sinh thái chuỗi phức tạp hơn, Bitcoin, Ethereum cùng các stablecoin ban đầu tồn tại song song, các dịch vụ trộn coin, cầu nối chuỗi được sử dụng rộng rãi, dịch vụ tội phạm bắt đầu chuyên nghiệp hóa. Từ năm 2025 trở đi, bước vào thời kỳ của stablecoin và công nghiệp hóa, đặc trưng là các stablecoin chính như USDT, USDC trở thành trung tâm, kết hợp sâu với các mạng lưới rửa tiền cấp quốc gia và các chiến lược tránh né địa chính trị, hình thành “dịch vụ giặt là” đen tối đã trưởng thành. Quá trình này cho thấy, hình thức tội phạm luôn thích nghi với các công nghệ tài chính hiệu quả nhất.
Dù có những xu hướng đáng lo ngại này, trong bức tranh rộng hơn, tổng lượng hoạt động bất hợp pháp năm 2025 vẫn chưa vượt quá 1% nền kinh tế mã hóa hợp pháp. Tuy nhiên, chính sự chuyển đổi về bản chất — khi các thực thể quốc gia sử dụng stablecoin để tham gia chuỗi cung ứng bất hợp pháp — đã khiến các cơ quan quản lý và tình báo lo ngại sâu sắc, vì điều này liên kết trực tiếp đến toàn bộ tính toàn vẹn của hệ sinh thái và ổn định địa chính trị toàn cầu. Dự báo năm 2026, các chính phủ, nhóm tuân thủ và các chuyên gia an ninh sẽ đối mặt với thách thức làm thế nào để phá vỡ một hệ sinh thái đã thành công trong việc biến công cụ tài chính hiện đại thành vũ khí, chuyên nghiệp và được nhà nước hậu thuẫn trong nền kinh tế bóng tối. Sự hợp tác giữa các cơ quan thực thi pháp luật, quản lý và các doanh nghiệp tiền mã hóa sẽ đóng vai trò then chốt, vì chiến thắng hay thất bại của cuộc chiến này sẽ ảnh hưởng sâu rộng đến sự ổn định và an ninh của hệ thống tài chính toàn cầu trong tương lai.
